Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Dropbox, kimlik avı saldırısının bilgisayar korsanlarının özel koda erişmesine izin verdikten sonra veri ihlali olduğunu ortaya koyuyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Dropbox, kimlik avı saldırısının bilgisayar korsanlarının özel koda erişmesine izin verdikten sonra veri ihlali olduğunu ortaya koyuyor

Genelİşletim Sistemleri

Dropbox, kimlik avı saldırısının bilgisayar korsanlarının özel koda erişmesine izin verdikten sonra veri ihlali olduğunu ortaya koyuyor

teknomers
Son güncelleme: 2 Kasım 2022 17:37
teknomers
Paylaş
Paylaş

Çevrimiçi bulut depolama platformu Dropbox, bilgisayar korsanlarının dahili koda eriştiğini gören bir veri ihlali yaşadığını açıkladı.

Eylül ayının sonlarında, GitHub hesaplarının sahte CircleCI çalışanları tarafından nasıl çalındığını bildirmiştik – ve şimdi Dropbox’ın da aynı saldırıya kurban gittiği görülüyor.

İçinde Blog yazısı (yeni sekmede açılır)Dropbox, GitHub’ın Ekim ayı ortasında hesabındaki şüpheli etkinliklere dikkat çektiğini söyledi. Daha kapsamlı bir araştırmadan sonra Dropbox, CircleCI’denmiş gibi davranan bir tehdit aktörünün GitHub hesaplarından birine eriştiğini buldu.

API anahtarları ve e-posta adresleri

Herhangi bir çevre ihlali potansiyel bir felaket olsa da, Dropbox’ın duyurusu bunun küçük bir olaydan başka bir şey olmadığı izlenimini veriyor.

Blogda, “Bu tehdit aktörü hiçbir zaman kimsenin Dropbox hesabının içeriğine, şifresine veya ödeme bilgilerine erişemedi” diyor.

Saldırının arkasında kim varsa, Dropbox geliştiricileri tarafından kullanılan API anahtarlarını içeren bazı şirket kodlarına erişmeyi başardı. Kimlik verilerine de eriştiler (yeni sekmede açılır)700 milyondan fazla kayıtlı kullanıcıdan oluşan bir veritabanından “Dropbox çalışanlarına, mevcut ve geçmiş müşterilere, satış adaylarına ve satıcılara ait birkaç bin isim ve e-posta adresi” dahil.

Şirket, “Onlar için herhangi bir riskin minimum olduğuna inansak da, etkilenenleri bilgilendirdik” dedi.

Dropbox, benzer olayların tekrar olmasını önlemek için, web sunucularının bir parola yerine asimetrik kriptografi kullanarak kullanıcıları kaydetmesine ve doğrulamasına olanak tanıyan açık bir standart olan WebAuthn’u benimsemesini hızlandıracağını söylüyor. Dropbox için WebAuthn, çok faktörlü kimlik doğrulamada “şu anda altın standarttır”.

Şirket, “Yakında tüm ortamımız WebAuthn tarafından donanım belirteçleri veya biyometrik faktörlerle güvence altına alınacak” diye ekledi.

GitHub kullanıcılarına yönelik CircleCI kimliğe bürünme saldırısı ilk olarak bu yıl Eylül ayının sonlarında tespit edildi.

O zamanlar, tehdit aktörleri bir tanesine girmeyi başarırlarsa, yapacakları bir sonraki şeyin kişisel erişim belirteçleri (PAT’ler) oluşturmak, OAuth uygulamalarını yetkilendirmek ve hatta hesaba SSH anahtarları eklemek olduğu bildirildi. sahipler şifreyi değiştirdikten sonra bile erişimi koruyun. Bundan sonra özel depolardan veri alacaklar. Şirket o zamandan beri bir dizi hesabı bloke etti ve güvenliği ihlal edildiği doğrulandı. Potansiyel olarak etkilenen tüm kullanıcıların hesap şifreleri sıfırlandı.



işletim-sistemi-1

Bir seri amiral gemisi diğerini havalandırdığında, ön üretim. Oppo Find X6 Pro’nun Xiaomi 13 kamera ile çekilmiş canlı fotoğrafı
Netflix için LAPD Aksiyon Gerilim Filmini Zack Snyder Yönetecek ve Ortak Yazacak (Özel)
Bilim adamları uzayda şimdiye kadar görülen en düz patlamayı gözlemlediler
Substack artık yazarların ‘Sohbet’ tartışma alanlarına ödeme duvarı yapmasına izin veriyor
Upstash’ın sunucusuz veri platformu, başlangıç ​​finansmanından sadece iki yıl sonra 1 milyon dolarlık ARR’ye ulaştı
ETİKETLENDİ:AvıBilgisayarDropboxErişmesineihlaliİzinKimlikKodaKorsanlarınınkoyuyorOlduğunuortayaÖzelsaldırısınınSonraVerdiktenVeri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cisco Meraki, Rusya’daki müşterilerin bulut hizmetlerinden bağlantısını kesti ve erişim noktalarını onlardan engelledi
Sonraki Makale Tinder’ın Ödeme Yapan Kullanıcıları, Maç Tahminleri Olarak Yüzde 7 Arttı Zayıf Ekonomi Ortasında Düz 4. Çeyrek Geliri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Lectric XPress2 İncelemesi (2026): Güçlü ve Çevik Bir E-Bisiklet
Genel
Kritik Güncelleme: Windows Emoji Paneli’ndeki GIF Hatası Düzeltildi
Siber Güvenlik
Computex 2026: MacBook Neo rakipleri ve pahalı Nvidia dizüstüler
Donanım
Yeni Modern Warfare 4, Xbox Game Pass için Yolda!
Oyun
Artık Herkes İnternetten GLP-1 İlaçları Satabiliyor!
Genel
Leon Kennedy’nin Resident Evil’daki Rüya Sonu Stardew Valley’ye Benziyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?